<?php
include 'general_functions.php';

open_connection();
if (checkUserAccess()) {
    /* если пользователь уже авторизирован,
     * сразу перенаправляем на страницу админки */
    close_connection();
    header("Location: plugs.php");
    exit();
}

/* main */
$err = NULL;
if (isset($_POST['submit'])) {
    /* ищем в базе пользователя с заданным логином */
    $res = execute_query("SELECT id, password 
	    FROM users WHERE login='" . mysql_real_escape_string($_POST['login']) . "';");

    if (mysql_num_rows($res) != 0) {
        $row = mysql_fetch_array($res);
        if ($row['password'] === md5(md5($_POST['password']))) {
            /* если пароль верный - генрируем новый хэш, 
             * пишем его в базу и устанавливаем куки у клиента */
            $hash = md5(generateCode(20));
            execute_query("UPDATE users SET hash='" . $hash . "' WHERE id='" . $row['id'] . "';");
            setcookie('plugs_ru_user_id', $row['id'], time() + 60 * 60 * 24 * 30);
            setcookie('plugs_ru_user_hash', $hash, time() + 60 * 60 * 24 * 30);
            /* перенаправляем на страницу админки */
            close_connection();
            header('Location: plugs.php');
            exit();
        } else {
            /* если пароль неверный */
            $err = 'Пароль неверный!';
        }
    } else {
        /* если не нашли в базе пользователя с таким логином */
        $err = 'Пользователь с таким логином не зарегистрирован!';
    }
    close_connection();
}
?>



<!DOCTYPE html>
<html>    
    <head>
        <title>Plugs.ru - Админка</title>
        <meta charset="utf-8">
        <link rel="stylesheet" type="text/css" href="../styles/admin_index_style.css" />
        <script>
            document.createElement('article');
            document.createElement('section');
            document.createElement('aside');
            document.createElement('hgroup');
            document.createElement('nav');
            document.createElement('header'); 
            document.createElement('footer');
            document.createElement('figure');
            document.createElement('figcaption'); 
        </script>
    </head>

    <body>
        <div id="outer_wrapper_auth">
            <header>
                <h1>Авторизация</h1>
            </header>

            <section id="main">
                <form method="post">
                    <input type="text" autocomplete="true" name="login" placeholder="Введите логин" required />
                    <input type="password" name="password" placeholder="Введите пароль" required />
                    <button id="btnIn" type="submit" name="submit">Войти</button>
<?php
if (isset($err))
    echo '<h3 align="center">' . $err . '</h3>';
?>
                </form>
            </section>
        </div>
    </body>    
</html>